摘要: 生成服务器证书和私钥 创建一个根证书和私钥以为您的服务所用的证书签名: $ openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -subj '/O=example Inc./CN=example.com' -keyout examp 阅读全文
posted @ 2021-08-27 18:27 fat_girl_spring 阅读(226) 评论(0) 推荐(0) 编辑
摘要: 传统方式下Envoy证书是通过secret卷挂载的方式以文件挂载到sidecar容器中,当证书发生轮转时需要重启服务让Envoy重新加载证书;同时证书私钥在secret中存储并在服务节点外跨节点传输的方式也存在明显的安全漏洞。为此Istio1.1版本后增加了SDS(Secret Discovery 阅读全文
posted @ 2021-08-27 15:33 fat_girl_spring 阅读(494) 评论(0) 推荐(0) 编辑